TOR är blockat - ingen verkar bry sig

Ja, de flesta betalningar kan spåras av nyfikna myndigheter. Särskilt efter de lagändringar som regeringen just aviserat, som kommer att tvinga bankerna att lämna ut betydligt fler uppgifter om sina kunder och deras transaktioner än tidigare.

Det finns iofs fortfarande VPN-leverantörer som tillåter helt anonyma betalningar via brev med kontanter. Ett exempel är svenska Mullvad. Tror dock att detta kommer att försvinna med nästa direktiv från EU. EU strävar efter att kontrollera vad vi alla gör på nätet, i den heliga "Säkerhetens" intresse.

Betalningar via Bitcoin och andra kryptovalutor är inte anonyma, trots att många tror det.

Mullvad har ju även så att man kan köpa förbetalda koder från butiker som Webhallen, Amazon och Inet osv. Ska det också förbjudas? Visst, de kanske kommer kunna spåra en betalning till butiken, men kan de veta exakt vad man köpte?

Den enda gratis VPN som är någorlunda hyfsad är väl Protons.

Om EU förbjuder kontanta betalningar för VPN-tjänster lär de även förbjuda detta. Tanken är ju att EU:s politiska censur- och övervakningsorgan ska kunna spåra vem som säger vad på nätet.


Proton är bra eftersom de inte kräver mobilnummer eller annan personlig information vid registrering. Tyvärr kan man bara koppla upp sig till deras VPN-servrar via TOR om man betalar för tjänsten (och därmed är spårbar). Det går därför inte att använda dem som anonym adapter mellan TOR och Flashback.

Låt säga att jag betalar för en VPN-tjänst och följaktligen finns med i det företagets kundlista betyder inget alls om man inte är enda kunden. Det går nämligen inte koppla mig, mina bankuppgifter eller något annat om mig till det IP jag för tillfället har genom VPN-tjänstens servrar. Det är som att köpa en potatis i en affär och äta upp den, därefter genom mitt betalkort koppla mig till en specifik potatis.

Det påstås att polisen kan hitta en persons riktiga IP i en VPN-tjänsts servrar. Det stämmer inte heller för det förutsätter att VPN-tjänsten sparar informationen på hårddiskar. Riktiga VPN-tjänster kör nämligen utan hårddiskar.

Man är tämligen säker om man använder VPN som har en ingångsserver och en annan utgångsserver. Man får alltså ett IP-nummer där man går in och ett annat IP där man går ut. Betalningen till en VPN-tjänst kan aldrig röja en användares personuppgifter genom IP.

Nej, att någon vet att man använder en VPN betyder ju inte att de kan spåra en, då det är många som delar på ett och samma IP från VPN-tjänsten. Sedan vet ju ens ISP om att man använder en VPN, om man inte kör bridges.

Exakt så är det, alltså man kan lugnt använda VPN.

Fast till skillnad från potatisen är din VPN-anslutning märkt med en användaridentitet som används varje gång du kopplar upp dig. En identitet som kan användas för att kontinuerligt spåra vad du har för dig. Har du sedan betalt för VPN-tjänsten på ett icke-anonymt sätt går det också att koppla identiteten till din person, via ditt bankkonto eller kreditkort.


Riktiga VPN-tjänster följer de lagar och regler som gäller i landet ifråga. Om de får en order att spara vad vissa användare har för sig och lämna över uppgifterna till myndigheterna gör de det. Detsamma gäller personuppgifter kopplade till icke-anonyma betalningar. Att köra "utan hårddiskar" skyddar bara mot försök att i efterhand gräva fram vad du tidigare haft för dig, inte mot framtida avlyssning.

Omfattningen av det här snokandet ökar expontentiellt. Proton publicerar data årligen i sin transparency report:

2022

Number of legal orders: 6,995
Contested orders: 1,038
Orders complied with: 5,957

2021

Number of legal orders: 6,243
Contested orders: 1,323
Orders complied with: 4,920

2020

Number of legal orders: 3,767
Contested orders: 750
Orders complied with: 3,017

2019

Number of legal orders: 1,594
Contested orders: 110
Orders complied with: 1,484

2018

Number of legal orders: 340
Contested orders: 4
Orders complied with: 336

2017

Number of legal orders: 26
Contested orders: 3
Orders complied with: 23

https://proton.me/legal/transparency

Som du kan se har antalet fall där myndigheter begär ut uppgifter från Proton ökat från 26 till nästan 7000 på bara fem år. Merparten av dessa order efterlevs eftersom de utfärdats i enlighet med de lagar som gäller i Schweiz.

Du kan vara övertygad om att din egen email- och/eller VPN-leverantör också gör detta, även om de inte är lika transparenta med det som Proton.


Se vad jag skrev ovan om betalningar. De enda betalningar som inte kan spåras är kontanter.

Vad gäller din egen IP, så kan en statlig aktör lätt plocka fram den genom trafikanalys. Det är iofs svårare om man använder multihop för de VPN-leverantörer som har det, men eftersom leverantörer har ett begränsat antal servrar är det fortfarande möjligt att korrelera din trafik till VPN-leverantören med vidare trafik till t.ex. Flashback.

Om din VPN-leverantör fått en order att spara din trafik så sparas natuligtvis också din IP, så då behövs det ingen trafikanalys för att ta reda på den.

Den stora fördelen med TOR är att multihop är inbyggt och dessutom sker mellan oberoende och slumpmässigt valda noder i olika länder. Detta försvårar identifiering genom trafikanalys. Dessutom försvåras identifiering genom fingerprinting om du använder TOR på rätt sätt. Frånvaron av betalningar som kan spåras är ytterligare en fördel med TOR.

Därmed inte sagt att TOR är perfekt. Men det är den bästa lösningen för vanligt folk som vill vara rimligt säkra på att få vara anonyma på t.ex. Flashback, särskilt om du kör TOR över VPN (se mitt inlägg ovan).

Observera att jag inte avråder från att använda VPN. Tvärtom så är en bra VPN-tjänst grunden för större säkerhet på nätet. Bäst är att köra den på din router, så att all trafik går genom VPN-tunneln.

Men det är naivt att tro att det räcker med VPN om du vill vara anonym på riktigt.

Nej och nej!
Det går inte spåra en person genom exempelvis OVPN! vare sig vem du är eller en betalning till ett IP som kan spåras till dig. Det enda myndigheter kan se är om du betalat, inte var du surfar.
https://www.ovpn.com/sv/security

Om vi fortsätter med OVPN så sparar de inga data alls. De har inte ens några hårddiskar där de sparar data. Ingen kan heller tvinga dem till det utom en lag på det som inte finns idag.
OVPN blev stämda för att de inte lämnade ut IP till Rättighetsalliansen:
Vidare:
https://www.ovpn.com/sv/blog/ovpn-vinner-informationsforelaggande

Ingen skillnad!
Vad är det för lag du tänker på?

Övervakningslagarna.

De lagarna gäller fortfarande bara internetleverantörer och inte tjänsteleverantörer (som dessutom måste följa GPDR och kan välja att inte lagra någon information alls)

Jag bryr mig inte om vem det gäller då jag blir/kan bli drabbad.